应急相关内容积累

备份的漏洞库，3月开始我们来维护

Spring内存马检测和隐形马研究

用于记录内网渗透(域渗透)学习 :-)

个人域渗透学习笔记

This is a webshell open source project

Burpsuite插件用于接口路径渗透测试

Hengge team develops JavaScript specifically for loading Webpack for batch reading

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开…

一套标准化的数字取证与应急响应信息采集规则格式规范。

WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via contact@wpscan.com

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

JavaScript Reverse Tools -- JS逆向工具

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

简单的webshell流量分析工具

js主动参数提取与构造工具

CobaltStrike <= 4.7.1 RCE

Cobalt Strike team server password brute force tool

CodeQL: the libraries and queries that power security researchers around the world, as well as code scanning in GitHub Advanced Security

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。

A Swagger API Exploit

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入

全自动化，微信小程序 wxapkg 包 源代码还原工具, 线上代码安全审计，支持 Windows, Macos, Linux

一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload

NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

An integrated BurpSuite vulnerability detection plug-in.